Sécurité et société Édition 2021
L’Insee et le Service statistique ministériel de la sécurité intérieure (SSMSI) du ministère de l’Intérieur, en collaboration avec le Service statistique ministériel de la Justice (SDSE), présentent dans cette édition inédite de la collection « Insee Références » intitulée Sécurité et société un panorama synthétique des connaissances sur les phénomènes de délinquance et leur traitement par la justice.
Cyberdélinquance
Insee Références
Paru le :09/12/2021
En 2019, les services de police et de gendarmerie ont enregistré 9 890 infractions d’atteinte aux systèmes de traitement automatisé de données (STAD). Dans 68 % des cas, ces infractions concernent l’accès illégal aux systèmes informatiques dont, par exemple, les infractions de maintien frauduleux dans un système de traitement automatisé de données (figure 1). L’interférence illégale avec un système informatique ou des données informatiques représente 29 % des attaques. S’y retrouvent toutes les infractions entravant le fonctionnement d’un système informatique ou visant à endommager, détruire, détériorer, altérer ou supprimer des données informatiques sans autorisation ou sans justification (comme les rançongiciels, logiciels malveillants chiffrant les données et demandant une rançon en échange du déchiffrement de ces dernières).
tableauFigure 1 – Atteintes aux systèmes de traitement automatisé de données selon le type d’attaques
| Part (en %) | |
|---|---|
| Accès illégal à un système informatique | 68 |
| Interférence illégale avec un système ou des données informatiques | 29 |
| Interception ou accès illégal à des données informatiques | 2 |
| Autres atteintes aux systèmes informatiques | 1 |
| Ensemble | 100 |
- Note : la classification des types d’attaques correspond à la sous-catégorie des atteintes aux systèmes informatiques de la nomenclature française des infractions (NFI) articulée avec la classification internationale des infractions à des fins statistiques (ICCS).
- Lecture : en 2019, 68 % des atteintes aux systèmes de traitement automatisé de données concernent l’accès illégal à un système informatique.
- Champ : France.
- Source : SSMSI, base des infractions enregistrées par la police et la gendarmerie 2019.
Ces attaques, notamment les rançongiciels, ciblent particulièrement les entreprises et les institutions. Celles-ci ne déposent pas systématiquement plainte à la suite d’une attaque, ce qui peut conduire à sous-estimer le phénomène. D’après l’enquête Technologies de l’information et de la communication (TIC) auprès des entreprises, 15 % des entreprises de dix personnes ou plus ont subi un incident de sécurité informatique en 2018. Certains secteurs sont plus ciblés que d’autres. Ainsi, 21 % des sociétés ayant des activités spécialisées, scientifiques et techniques ont subi des incidents de sécurité informatique, principalement liés à l’indisponibilité des services informatiques (figure 2).
tableauFigure 2 – Entreprises de 10 salariés ou plus ayant subi un incident de sécurité informatique selon le secteur d'activité
| Secteur d'activité | Types d'incident de sécurité informatique | |||
|---|---|---|---|---|
| Indisponibilité des services informatiques |
Destruction ou altération de données |
Divulgation de données confidentielles |
Tous incidents confondus | |
| Industrie, industrie manufacturière | 1 | 6 | 1 | 15 |
| Construction | 12 | 7 | 2 | 15 |
| Commerce de gros | 14 | 8 | 3 | 19 |
| Commerce de détail | 10 | 3 | 2 | 12 |
| Transports et entreposage | 8 | 6 | 3 | 13 |
| Hébergement et restauration | 7 | 5 | 1 | 9 |
| Information et communication | 14 | 7 | 3 | 17 |
| Activités spécialisées, scientifiques et techniques | 16 | 9 | 3 | 21 |
| Activités de services administratifs et de soutien, activités immobilières | 14 | 6 | 2 | 18 |
- Lecture : en 2019, dans la construction, 12 % des entreprises déclarent avoir subi une indisponibilité des services informatiques au cours de l'année précédente.
- Champ : entreprises de 10 personnes ou plus implantées en France, secteurs principalement marchands hors secteurs agricole, financier et assurance.
- Source : Insee, enquête TIC entreprises 2019.
Les attaques cybercriminelles concernent également les particuliers. Selon l’enquête TIC consacrée aux ménages, en 2019 la moitié des individus de 15 ans ou plus déclarent avoir connu des problèmes de sécurité au cours de l’année précédente. Ces derniers sont majoritairement confrontés à de l’hameçonnage ou phishing, à savoir la réception de messages invitant à se connecter à un site frauduleux (42 %), ainsi qu’à du pharming correspondant à la redirection de l’utilisateur vers un site frauduleux invitant à fournir des données personnelles (21 %) (figure 3). Un vol d’identité a été déclaré par 1 % des individus. À la suite d’au moins l’une de ces trois attaques dites « cyber », 4 % des personnes ont perdu de l’argent. Pour 83 % d’entre elles, cela est lié à la réception de messages frauduleux.
tableauFigure 3 – Personnes de 15 ans ou plus déclarant avoir été confrontées à un problème de sécurité informatique
| Part | |
|---|---|
| Réception de messages invitant à se connecter à un site frauduleux (hameçonnage, phishing) | 42 |
| Redirection vers un site frauduleux invitant à fournir des données personnelles | 21 |
| Usage frauduleux de carte de crédit | 6 |
| Prise de contrôle d'un compte sur les réseaux sociaux ou de la boîte mail et d'un post ou d'envoi de leur contenu à un tiers sans accord | 4 |
| Perte de documents, photos ou d'autres données à cause d'un virus ou d'une infection de l'ordinateur (cheval de Troie, etc.) | 3 |
| Utilisation abusive des données personnelles avec pour conséquence du harcèlement, une discrimination | 3 |
| Vol d'identité | 1 |
| Tous problèmes de sécurité confondus | 51 |
- Lecture : en 2019, 42 % des personnes de 15 ans ou plus déclarent avoir reçu des messages frauduleux au cours de l'année précédente.
- Champ : personnes de 15 ans ou plus vivant en France dans un ménage ordinaire.
- Source : Insee, enquête TIC ménages 2019.
graphiqueFigure 3 – Personnes de 15 ans ou plus déclarant avoir été confrontées à un problème de sécurité informatique
- Lecture : en 2019, 42 % des personnes de 15 ans ou plus déclarent avoir reçu des messages frauduleux au cours de l'année précédente.
- Champ : personnes de 15 ans ou plus vivant en France dans un ménage ordinaire.
- Source : Insee, enquête TIC ménages 2019.
Au-delà des atteintes aux systèmes d’information, la cyberdélinquance se retrouve dans diverses formes de délinquance de droit commun. Les services de police et de gendarmerie identifient les infractions liées au cyberespace, soit par des natures d’infraction, soit par des modes opératoires spécifiques. Ainsi, en 2019, 41 % des infractions de fraude enregistrées sont commises à l’aide de moyens numériques. Certaines atteintes aux personnes peuvent être également assimilées à de la cyberdélinquance. C’est le cas d’un tiers des atteintes à l’intimité de la personne comprenant les infractions liées aux données à caractère personnel. Les extorsions et chantages, les insultes et diffamations ainsi que le harcèlement sont, dans respectivement 21 %, 17 % et 12 % des cas, commis à l’aide du numérique (figure 4). Les infractions d’exploitation sexuelle sont souvent commises à l’aide d’un moyen dit « cyber » (37 %), notamment les infractions de pédopornographie. D’autres infractions, comme le terrorisme, peuvent être associées à des actes cyberdélinquants (16 %).
tableauFigure 4 – Infractions commises à l'aide d'un moyen « cyber »
| Part | |
|---|---|
| Fraude | 41 |
| Exploitation sexuelle | 37 |
| Actes liés à la liberté d'expression ou à ses limites | 35 |
| Actes portant atteinte à l'intimité de la personne | 33 |
| Atteintes à la propriété intellectuelle | 28 |
| Contrainte (extorsion, chantage) | 21 |
| Diffamation ou insulte | 17 |
| Terrorisme | 16 |
| Actes visant à provoquer la peur ou la détresse émotionnelle (harcèlement) | 12 |
| Aide ou incitation au suicide | 10 |
| Discrimination | 8 |
- Notes : les infractions sont regroupées selon les catégories de la Nomenclature française des infractions (NFI) articulée avec la Classification internationale des infractions à des fins statistiques (ICCS). Seuls les groupes pour lesquels plus de 5 % des infractions concernent la cyberdélinquance sont représentés.
- Lecture : en 2019, 10 % des infractions d’aide ou d’incitation au suicide ont été commises à l’aide d’un moyen « cyber ».
- Champ : France.
- Source : SSMSI, base des infractions enregistrées par la police et la gendarmerie 2019.
graphiqueFigure 4 – Infractions commises à l'aide d'un moyen « cyber »
- Notes : les infractions sont regroupées selon les catégories de la Nomenclature française des infractions (NFI) articulée avec la Classification internationale des infractions à des fins statistiques (ICCS). Seuls les groupes pour lesquels plus de 5 % des infractions concernent la cyberdélinquance sont représentés.
- Lecture : en 2019, 10 % des infractions d’aide ou d’incitation au suicide ont été commises à l’aide d’un moyen « cyber ».
- Champ : France.
- Source : SSMSI, base des infractions enregistrées par la police et la gendarmerie 2019.
Définitions
La cyberdélinquance recouvre l’ensemble des infractions pénales commises essentiellement ou exclusivement à l’aide des technologies numériques. Deux grandes catégories d’infractions relèvent de la cybercriminalité : lorsque le cyberespace est utilisé comme moyen de commission d’une infraction (comme les escroqueries en ligne) ou lorsqu’en plus d’en être le moyen, les technologies numériques en sont aussi la cible (les rançongiciels par exemple). Ces dernières infractions sont communément appelées atteintes aux systèmes de traitement automatisé de données (STAD).
Pour en savoir plus
« Ouvrir dans un nouvel ongletAttaques par rançongiciel envers les entreprises et les institutions », Interstats Analyse n° 37, SSMSI, novembre 2021.